Datenpanne bei Openprovider: Über 100 GB sensible Kundendaten öffentlich zugänglich

Der niederländische Domain-Registrar Openprovider hat versehentlich mehr als 100 Gigabyte an vertraulichen Kunden- und Unternehmensdaten offengelegt. Ursache war ein ungesicherter Elasticsearch-Server, der rund drei Monate lang frei im Internet zugänglich war.

Wie der Cybersicherheitsforscher Bob Diachenko gemeinsam mit dem Team von Cybernews am 6. April 2025 entdeckte, umfasste die öffentlich zugängliche Datenbank etwa 164 GB an Informationen. Darunter befanden sich unter anderem Authentifizierungscodes für Domain-Transfers – ein besonders sensibler Datentyp, da er bei Missbrauch zum sogenannten Domain-Hijacking führen kann.

Openprovider hat die Fehlkonfiguration nach Bekanntwerden umgehend behoben. Wie viele Nutzer konkret betroffen sind, ist bislang nicht bekannt.

Elasticsearch ist eine Plattform für Datenanalyse und Suche in nahezu Echtzeit.

Der exponierte Server enthielt Protokolle mit detaillierten Daten zur Domain-Registrierung, Kundenaktionen, internen Antwort-Payloads und sogar Authentifizierungscodes für Domain-Transfers (authCode).

Diese Codes fungieren wie Passwörter für die Übertragung von Domains und könnten von Angreifern missbraucht werden, um Website-Adressen zu kapern.

„Bemerkenswert ist, dass die Offenlegung sensible Metadaten wie Benutzernamen, Reseller-IDs, WHOIS-Datenschutzstatus und Rohdaten zur Domain-Bereitstellung umfasste“, so Diachenko.

Die Datensätze enthalten Namen, Adressen, Telefonnummern und E-Mail-Adressen der Registranten, selbst wenn diese für Domain-Datenschutzdienste bezahlt haben, die diese Informationen aus öffentlichen WHOIS-Datensätzen entfernen.

Die Forscher informierten das Unternehmen umgehend über die Datenpanne. Openprovider bestätigte das Problem und sicherte den Server am nächsten Tag, dem 7. April 2025.

Das Unternehmen stellte später klar, dass die Daten drei Monate lang für jedermann zugänglich waren.

Openprovider ist ein in den Niederlanden ansässiger, ICANN-akkreditierter Domain-Registrar. Das Technologieunternehmen bietet Domain-Registrierung, Webhosting und Cloud-Dienste an und richtet sich in erster Linie an Wiederverkäufer und Unternehmen. Das Unternehmen verwaltet mehrere Millionen Domains, da seine umfangreiche Infrastruktur von Tausenden von Domain-Wiederverkäufern, Webhosting-Anbietern, Agenturen und anderen Großkunden genutzt wird.

Das Unternehmen ist weltweit tätig und auf den europäischen Märkten stark vertreten.

Openprovider bestätigte, dass es plant, betroffene Kunden zu benachrichtigen und interne Prozesse zu verstärken. Cybernews bat um weitere Kommentare zu diesem Vorfall, erhielt jedoch vor Veröffentlichung dieses Artikels keine Antwort.

In den Händen von Hackern hätte die Datenpanne verheerende Folgen haben können

Die undichte Elasticsearch-Datenbank enthielt etwa ein Dutzend Indizes mit rund 164 GB Daten.

„Wenn diese Daten in die Hände von Kriminellen gefallen wären, hätte dies zu einem der größten Cyberangriffe der Geschichte führen können, da böswillige Akteure Millionen von Domains von vertrauenswürdigen und beliebten Websites auf ihre eigenen Websites umleiten hätten können“, so die Forscher von Cybernews.

Der größte davon enthält wahrscheinlich historische Domain-Registrierungsdaten, darunter Kundeninformationen und Domain-Details. Andere Indizes enthielten Benachrichtigungen an Kunden, wodurch möglicherweise sensible Kommunikationen offengelegt wurden.

„Die sensibelsten Felder in den durchgesickerten Protokollen der Domain-Registrierungsaktivitäten und Metadaten sind Domain-Namen in Kombination mit den Registrierungs-Authentifizierungscodes, Rechnungs-/Technik-/Admin-Handles, Benutzernamen und Konto-Identifikatoren“, erklärten die Forscher.

Quelle: Cybernews

---